Lotus Protector 基本配置2

1 目前最新的Lotus Protector for Mail Security 版本是2.8。

有2种版本：

1是vmware installation  

2 是hardware installation（我上篇便是以此为例编写）。

和vmware 版本安装基本一样，只是基于虚拟机。

2 重要的端口

https 443 可以使Lotus Protector 更新固件和病毒库

smtp 25  Domino和Lotus Protector，并和因特网邮件中继

可选DNS tcp 53  使LP获取因特网IP信用更新

DNS  UDP 53 使LP在内网/DMZ访问DNS服务器

在内网LP使用的端口

SMTP 25 内外网都使用

LDAP  tcp 389 访问Domino ldap或者其他ldap，获取人员和组织结构信息

NTP udp 123 时间同步

管理网络的LP端口使用

https 443 管理员通过https访问Lotus Protector management interface 

ssh  tcp 22  通过登录SUSE Linux以命令行方式管理

snmp udp 161 允许snmp代理访问使用

数据访问 tcp 5432 在存在LP集群下，访问中心服务器（其实就是集群中的管理LP服务器）

集群通讯 tcp 4990  通过此端口集群通讯

用户访问 tcp  4443  允许用户web访问，释放隔离邮件，建立黑白名单

3 安装完毕后，检查基本的网络功能

通过SSH登录到LP

1 检查ip配置

#ipconfig 

2 检查默认的路由和网关

#netstat -rn 0.0.0.0 gw x.x.x.x

3 检查DNS服务

#ping www.baidu.com

或者其他网址，看是否正常解析为IP地址

4 验证网络连接和smtp设置

1 登录到Lotus Protector Manager(https://protector.acme.com)

2 使用Notes发送和接受邮件，记得要发送到internet，如给自己的163，sina mail发送

3 在mail security>policy，开启MyMail规则

使用MyMail作为邮件主题外部发送测试邮件，收到用户发现邮件主题：

Found MYMAIL in MYMAIL

如果MyMail规则失败，检查：

1 确认发送邮件结果LP过滤

2 启用mymail规则并且检查规则

下图是外发internet邮件示意图